Информация Как поднять сайт в Darknet (Даркнет) - темная сторона сети

Тема в разделе "Невидимый Интернет", создана пользователем X-Shar, 14 мар 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    upload_2016-3-14_19-35-45.

    Всем привет !

    Хочу поднять тему Даркнета, а началось всё с этой темы Мое путешествие по DarkNet'у

    Я давно уже хотел что-то подобное поднять, но что-то всё казалось сложно, хотя в этоге оказалось всё просто !Dmeh-Smeh-Smeh!!!

    Как всегда, для начала немного бла-бла-бла Как об стену !!!смех-смех!!!:

    Сеть Интернет можно сравнить с крупным городом. Большую часть его занимают «кварталы для добропорядочных граждан», где царит высокий уровень культуры, а за порядком строго следят бдительные стражи-модераторы, и «рабочие районы», из которых не выгонят с позором за использование крепких выражений, за неодобряемые на более высоком уровне действия или распространение непристойных материалов.

    Но, как и в любом городе, есть здесь и место, хорошо скрытое от посторонних глаз со своими законами и правилами, не имеющими ничего общего с общепринятыми, а по большей части прямо нарушающими их. В таком обычно вершатся самые темные дела, неслучайно в Интернете оно получило имя Darknet (Даркнет, или в переводе с английского «темная сеть»).

    Darknet – самый глубинный уголок всемирной паутины, в который не проникают даже всевидящие роботы поисковых систем. Рядовой пользователь также вряд ли сможет забрести сюда даже случайно, но тот, кто его ищет и тот, кому он действительно нужен, – попадет в него без особых проблем.

    Darknet является наиболее глубокой частью так называемого Deep Web – сектора Интернета, контент в котором не индексируется поисковыми системами. Причем сделано это намеренно. Если во всей остальной сети стремятся к повышению рейтинга сайта и его посещаемости, то в данном случае его стараются сделать как можно более незаметным для широкой публики, а в первую очередь, для правоохранительных органов.

    По этой же причине случайное проникновение в Deep Web невозможно – для этого как минимум нужно установить специальное приложение.

    Второй рубеж защиты – отличная от обычного Интернета система поиска информации. Привычные современным пользователям поисковые системы, в которых достаточно задать вопрос, чтобы получить список соответствующих ему ресурсов, здесь отсутствуют. Искать подходящий сайт придется в каталогах ссылок (Hidden Wiki, TorDir и TorLinks) вручную, но и на них полностью положиться нельзя, так как ресурсы в Даркнете имеют обыкновения часто менять адреса, а то и вообще исчезать. Кстати, это касается и самих каталогов ссылок.

    Крупнейшим разделом Даркнета является Onionland (в переводе «Луковая страна»), в свою очередь построенный на базе технологии луковой маршрутизации Tor. Преимущество последней заключается в анонимности передачи данных от одного пользователя к другому за счет многократной их передачи между случайными узлами сети в зашифрованном виде. Отследить этот маршрут и перехватить информацию практически невозможно.
    сеть Tor.

    В случае с Onionland Tor Hidden Service обеспечивает анонимность не отправителю и адресату, а целому серверу и его посетителям. Попасть в скрытый сектор можно только подключившись к сети Tor. Дело в том, что стандартные DNS-серверы не позволят открыть сайты с суффиксом .onion, а URL-адреса анонимной сети представляют собой совокупность символов, генерируемых в момент создания сайта при помощи ключа.

    В других секторах Даркнета могут использоваться технологии иных анонимных сетей I2P и Freenet. Хотя принципы организации защиты в этом случае будут несколько отличаться от описанного выше, результат они обеспечат тот же самый – случайно в эти дебри рядовой пользователь Интернета забрести не сможет, а неслучайный не узнает ничего лишнего об аборигенах, если они сами того не захотят.

    Итак бла-бла-бла закончилосьDmeh-Smeh-Smeh!!!, давайте разберём способ как поднять Onionland (в переводе «Луковая страна»), в этом случае сайт будет доступен только через ТОR:

    Вообще к сожалению данный способ облюбовали те-кто занимается криминалом, а это всякие торговцы оружием, кардеры, разумеется порно и наркота, НО даже если Вы не сторонник таких прелестей, всё-же рекомендую присмотреться к преимуществам "Луковой страны":


    1)Ваш домен, будет именно вашим доменом, его не нужно покупать, его не нужно продлять, его нельзя разделегировать и т.д.

    2)Расположение вашего сервера никто не узнает, а это защитит от ддоса, жалоб и т.д.

    3)Есть поисковики Onion:
    http://xmh57jrzrnw6insl.onion
    OnionLink. We link you up with the onions.

    В общем преимущества хорошие, а вообще на одном сервере можно сделать что-бы сайт был доступен как по обычному протоколу, т.е. http, так и в onion, но делать так смысла нет, ибо это палево ваших серверов, единственное это имеет смысл если большая вероятность что ваш домен разделегируют, тогда будет зеркало в onion !

    Итак как-же поднять такой сайт ?

    Всё очень просто, достаточно установить TOR на сервере и настроить его:

    Дебиан:
    Код:
    apt-get install tor
    CentOS:
    Код:
    yum install tor
    Далее настройка ТОРа:
    Открываем /etc/tor/torrc:
    Добовляем:
    Код:
    HiddenServiceDir /var/lib/tor/site1 # каталог создаётся автоматически
    HiddenServicePort 80 127.0.0.1:8080
    Перезапускаем ТОР:
    Код:
    /etc/init.d/tor restart
    Первая строчка в конфиге указывает путь к закрытому ключу, который создаётся автоматически TOR'ом при первом запуске после модификации конфига и играет роль onion-домена. Давайте посмотрим на содержимое каталога для большего понимания:
    /var/lib/tor/site1:
    Файл hostname содержит адрес домена сгенерированного на базе хеша ключа private_key (jgb6iarfejev6bao.onion), который в свою очередь сгенерировался случайным образом при первом запуске.

    Удаление/модификация файла hostname не влечёт никаких последствий, при следующем перезапуске TOR он вновь создаётся на основе ключа. Это скорее файл-подсказка для вас.

    А вот ключ private_key необходимо держать в секрете. До тех пор пока вы являетесь единственным владельцем этого файла - ваш домен никто и никогда не украдёт.

    Вернёмся к конфигу. Вторая строчка (HiddenServicePort 80 127.0.0.1:80) задаёт какой порт будет у onion-ресурса и какой адрес и порт будем форвардить на него. В нашем случае мы берём адрес/порт 127.0.0.1:80 и форвардим его на jgb6iarfejev6bao.onion:80.

    Ксати адрес можете сгенерировать сами, как читайте тут:c r y p t o p u n k s

    В общем-то и всё, далее нужно настроить nginx (Или что вы используете в качестве веб-сервера), в принципе всё стандартно ничего такого сложного нет, рассмотрим на примере nginx:

    Создаёте новый хост, у меня здесь /etc/nginx/vhosts, в качестве примера я создал файл site1 с таким содержимым:
    Код:
    server {
        server_name site1.ru www.site1.ru;
        charset off;
        disable_symlinks if_not_owner from=$root_path;
        index index.html index.php;
        root $root_path;
        set $root_path /var/www/***/data/www/site1.ru;
        access_log /var/www/httpd-logs/site1.ru.access.log ;
        error_log /var/www/httpd-logs/site1.ru.error.log notice;
        include /etc/nginx/vhosts-includes/*.conf;
        location / {
            location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
                try_files $uri $uri/ @fallback;
            }
            location / {
                try_files /does_not_exists @fallback;
            }
            location ~ [^/]\.ph(p\d*|tml)$ {
                try_files /does_not_exists @fallback;
            }
        }
        location @fallback {
            proxy_pass http://127.0.0.1:8080;
            proxy_redirect http://127.0.0.1:8080 /;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            access_log off ;
        }
        ssi on;
        listen x.x.x.x:80;
    }
    Это пример конфига, когда апач на беккенде....
    listen x.x.x.x:80; - Тут укажите адрес своего сервера;
    set $root_path /var/www/***/data/www/site1.ru; -Путь к вашему сайту.

    И всё, далее можно рестартануть nginx и радоваться, если хотите что-бы сайт был доступен и по обычному домену, как например у меня на тестовом примере:
    jgb6iarfejev6bao.onion Тоже самое rest-sf.ru !

    То в хосте домена, в данном случае rest-sf.ru сделать нужно тот-же путь set $root_path /var/www/***/data/www/site1.ru; что и у хоста site1, пример:

    Код:
    ile
    server {
        server_name rest-sf.ru www.rest-sf.ru;
        charset off;
        disable_symlinks if_not_owner from=$root_path;
        index index.php;
        root $root_path;
        set $root_path /var/www/***/data/www/site1.ru;
        access_log /var/www/httpd-logs/rest-sf.ru.access.log ;
        error_log /var/www/httpd-logs/rest-sf.ru.error.log notice;
        include /etc/nginx/vhosts-includes/*.conf;
        location / {
            location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
                try_files $uri $uri/ @fallback;
            }
            location / {
                try_files /does_not_exists @fallback;
            }
            location ~ [^/]\.ph(p\d*|tml)$ {
                try_files /does_not_exists @fallback;
            }
        }
        location @fallback {
            proxy_pass http://127.0.0.1:8080;
            proxy_redirect http://127.0.0.1:8080 /;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            access_log off ;
        }
        ssi on;
        listen x.x.x.x:80;
    }
    Как видите конфиги ничем не отличаются !My mindMy mindMy mind

    Ещё пара ссылок для чтения:

    c r y p t o p u n k s
    Поднять сайт в Tor. CentOS | KROБER
     
    • Информативный пост Информативный пост x 3
    • Мне нравится Мне нравится x 2
Похожие темы:
  1. Rafail
    Ответов:
    0
    Просмотров:
    2.032
  2. X-Shar
    Ответов:
    94
    Просмотров:
    15.940
  3. X-Shar
    Ответов:
    73
    Просмотров:
    12.365
  4. Denis27
    Ответов:
    54
    Просмотров:
    7.976
  5. MIXA066
    Ответов:
    93
    Просмотров:
    9.826
Загрузка...

Поделиться этой страницей